Ich habe eine ausführbare Datei, die einen Dienst installiert, den ich auf meinem Server ausführen möchte.
Es funktioniert wie erwartet, solange Run as administrator. Allerdings möchte ich ihm nicht die Kontrolle über den gesamten Server geben. Ich würde seine Berechtigungen lieber auf das Nötigste beschränken.
Ich habe Process Explorer verwendet, um herauszufinden, welche DLLs ausgeführt werden, wenn die App im Administratormodus ausgeführt wird. Dies waren generische Bibliotheken von C:\Windows\system32, C:\Windows\SysWOW64auf C:\Windows\Globalizaiondie der Benutzer benutzerdefinierter Apps ohnehin zugreifen kann.
Ich habe der App benutzerdefinierte Benutzerberechtigungen Full controlfür alle mir bekannten Standorte erteilt, die sie verwendet.
Gibt es eine Möglichkeit, die von der App verwendeten Standorte/Berechtigungen zu überprüfen? Haben Sie noch andere Ideen?
Leider ist der Anbieter des Programms nicht so hilfreich wie man erwarten würde.